व्हीपीएन, प्रोटोकॉल आणि अधिकचे प्रकार
व्हर्चुअल प्रायव्हेट नेटवर्क तंत्रज्ञान टनेलिंगच्या कल्पनेवर आधारित आहे. व्हीपीएन टनेलिंगमध्ये लॉजिकल नेटवर्क कनेक्शनच्या स्थापनेची व देखभाल करणे (यात मध्यवर्ती हॉप्स असू शकतात) या संबंधात, एका विशिष्ट व्हीपीएन प्रोटोकॉलमध्ये तयार केलेले पॅकेट, काही अन्य बेस किंवा कॅरियर प्रोटोकॉलमध्ये तयार केले जातात, नंतर व्हीपीएन क्लाएंट व सर्व्हर दरम्यान प्रसारित केले जातात आणि शेवटी प्राप्त पक्षांकरीता डे-एनकॅप्स्लेट केले जाते.
इंटरनेट-आधारित व्हीपीएनसाठी, इंटरनेट प्रोटोकॉल (आयपी) पॅकेटमध्ये अनेक व्हीपीएन प्रोटोकॉल्सपैकी एका पॅकेटचे आच्छादन केले आहे. बोगदे सुरक्षित ठेवण्यासाठी व्हीपीएन प्रोटोकॉल प्रमाणीकरण आणि एन्क्रिप्शनचे समर्थन करतात.
व्हीपीएन टनेलिंगचे प्रकार
व्हीपीएन दोन प्रकारचे टनेलिंगसाठी समर्थन करते - स्वैच्छिक आणि अनिवार्य. दोन्ही प्रकारचे टनेलिंग सामान्यतः वापरले जातात.
ऐच्छिक सुरंगांमध्ये, व्हीपीएन क्लाएंट कनेक्शन सेटअप व्यवस्थापित करते. ग्राहक प्रथम कॅरियर नेटवर्क प्रदाता (इंटरनेट व्हीपीएनच्या बाबतीत एक आयएसपी) शी जोडला जातो. नंतर, व्हीपीएन क्लाएंट ऍप्लिकेशन या लाईव्ह कनेक्शनवर व्हीपीएन सर्व्हरला टनल तयार करते.
अनिवार्य टनलिंगमध्ये, वाहक नेटवर्क प्रदाता व्हीपीएन कनेक्शन सेटअपचे व्यवस्थापन करतो. जेव्हा क्लायंटने प्रथम कॅरियरशी एक सामान्य कनेक्शन बनवले, तेव्हा वाहक त्या ग्राहकाला व व्हीपीएन सर्व्हर दरम्यान व्हीपीएन कनेक्शन दलाल करेल. क्लाएंटच्या दृष्टिकोनातून, स्वयंसेवी सुरंगांसाठी लागणार्या दोन चरबी प्रक्रियेच्या तुलनेत व्हीपीएन कनेक्शन फक्त एका चरणात सेट केले जातात.
अनिवार्य व्हीपीएन टायगिंग क्लायंट प्रमाणित करते आणि ब्रोकर डिव्हाइसमध्ये तयार केलेल्या तर्क वापरून त्यांचे विशिष्ट व्हीपीएन सर्व्हरशी सहयोग करते. या नेटवर्क डिव्हाइसला काहीवेळा व्हीपीएन फ्रंट एंड प्रोसेसर (एफईपी), नेटवर्क ऍक्सेस सर्व्हर (NAS) किंवा पॉइंट ऑफ प्रेसन सर्व्हर (पीओएस) म्हटले जाते. अनिवार्य टनलिंग व्हीपीएन क्लायंटकडून व्हीपीएन सर्व्हर कनेक्टिव्हिटीचे तपशील लपविते आणि क्लायंटपासून सुरक्षेसाठी ISP ला व्यवस्थापनास नियंत्रण हाताळते. परतावा मध्ये, सेवा पुरवठादारांना FEP डिव्हाइसेसच्या स्थापनेची व देखभाल करण्याचे अतिरिक्त भार देणे आवश्यक आहे.
व्हीपीएन टनेलिंग प्रोटोकॉल्स
व्हीपीएन बोगद्यांच्या उपयोगासाठी बरेच संगणक नेटवर्क प्रोटोकॉल विशेषतः अंमलात आले आहेत. खाली सूचीबद्ध तीन सर्वात लोकप्रिय व्हीपीएन सुरंगहित प्रोटोकॉल उद्योगात स्वीकृतीसाठी एकमेकांशी स्पर्धा करत आहेत. हे प्रोटोकॉल सामान्यतः एकमेकांशी विसंगत असतात.
पॉइंट-टू-पॉइंट टनेलिंग प्रोटोकॉल (पीपीटीपी)
अनेक महामंडळे PPTP संयोजना तयार करण्यासाठी एकत्र काम केले. लोक मायक्रोसॉफ्ट सह पीपीटीपीला सहकार्य करतात कारण Windows च्या जवळजवळ सर्व प्रकारांमध्ये या प्रोटोकॉलसाठी अंतर्निर्मित ग्राहक समर्थन समाविष्ट आहे. मायक्रोसॉफ्टद्वारा विंडोजसाठी पीपीटीटीची प्रारंभिक प्रकाशने काही सुरक्षाविषयक वैशिष्ट्यांसह दावा केला की गंभीर वापरासाठी ते फारच कमकुवत आहेत. मायक्रोसॉफ्टने त्याच्या PPTP चे समर्थन सुधारित केले आहे, जरी.
लेअर टू टनेलिंग प्रोटोकॉल (L2TP)
व्हीपीएन टायनलिंगसाठी पीपीटीपीचा मूळ स्पर्धक एल 2 एफ, सिस्को उत्पादनांमध्ये प्रामुख्याने वापरलेला एक प्रोटोकॉल होता. एल 2 एफ वर सुधारण्याच्या प्रयत्नात, L2TP नावाचे एक नवीन मानक तयार करण्यासाठी त्यातील सर्वोत्कृष्ट वैशिष्ट्ये आणि पीपीटीपी एकत्रित करण्यात आले. पीपीटीपी प्रमाणे, एल 2 टीटी ओएसआय मॉडेलमध्ये डेटा लिंक लेयर (लेयर टू) येथे अस्तित्वात आहे - अशा प्रकारे त्याचे नाव मूळ.
इंटरनेट प्रोटोकॉल सुरक्षा (IPsec)
IPsec प्रत्यक्षात एकाधिक संबंधित प्रोटोकॉलचा संग्रह आहे. तो एक संपूर्ण व्हीपीएन प्रोटोकॉल सोल्यूशन म्हणून किंवा फक्त एल 2टीपी किंवा पीपीटीपीमध्ये एनक्रिप्शन योजना म्हणून वापरला जाऊ शकतो. ओएसआय मॉडेलच्या नेटवर्क लेयर (लेयर थ्री) वर IPsec अस्तित्वात आहे.